El INCIBE alerta de nuevos ataques de hackers a autónomos con motivo de la campaña de la Renta

El inicio de la campaña de la Renta de este año ha ido acompañado de un importante incremento en el número de ciberataques. Los hackers utilizan todo tipo de mecanismos para intentar captar los datos bancarios de la persona, en este caso de los trabajadores por cuenta propia, a los que intentan engañar haciéndose pasar por la Agencia Tributaria. El Instituto Nacional de Ciberseguridad de España (INCIBE) ha detectado más de siete tipos de ataques de phishing con este objetivo y muchas de ellas, las están recibiendo los autónomos.

No ha transcurrido ni un mes desde el inicio de la campaña de la Renta, el pasado 7 de abril, y desde entonces los emails fraudulentos no han hecho más llegar a las cuentas de correo de los trabajadores por cuenta propia. Normalmente, el señuelo de los emails suele ser la devolución del algún impuesto, la solicitud de más información o, incluso, el aviso de una factura sin pagar, entre otros.

Según explica el INCIBE es habitual que los hackers utilicen la campaña de la Renta para robar datos personales. “Como ocurre todos los años, es de esperar que los ciberdelincuentes también comiencen su particular campaña de recaudación a consta de los fraudes que ponen en circulación para hacerse con el dinero y los datos de los ciudadanos” aseguran en su web. 

Los siete señuelos más comunes para timar a los autónomos

Normalmente, los ciberdelicuentes suelen utilizar acciones multitudinarias con el propósito de captar a un mayor número de personas, bien sean autónomos, asalariados o jubilados. En esta ocasión utilizan la Renta de señuelo, pero también se han dado casos durante la campaña de vacunación (avisaban de la puesta de una dosis extra): o suplantando a Correos (informando sobre la llegada de un paquete); o mediante un email del banco e, incluso, con la recepción de una nueva factura de la compañía de la luz. Desde el Incibe recomiendan siempre estar pendiente sobre todos los emails que se reciban y que puedan llegar a ser sospechosos, pero especialmente en estos meses si el asunto está relacionado con la Renta.

Hasta la fecha el organismo que depende del Ministerio de Asuntos Económicos y Transformación Digital, ha detectado siete señuelos que suplantan la identidad de la Agencia Tributaria, para infectar el dispositivo, robar los datos y timar al trabajador por cuenta propia. Y según dicen "podrás encontrarte con ellos durante el tiempo que la campaña de la renta esté vigente".

• Supuesta devolución de impuestos.

En el email recibido se avisa al autónomo de que tiene pendiente la devolución de un impuesto y que tiene que presentar una serie de documentos para recibir el pago. El supuesto PDF que hay que descargar, que contiene los archivos es en realidad un virus. 

• Comprobante de transferencia bancaria.

El hacker simula que la Agencia Tributaria ha hecho el pago al autónomo y le ha devuelto el importe que le corresponde de la RENTA. El documento que hay que descargar no es un comprobante de la transferencia bancaria, sino un virus.

• Está pendiente una supuesta acción fiscal.

Aunque incluya imágenes oficiales del Ministerio de Hacienda y de la Agencia Tributaria, los emails en los que se haga referencia a una "acción fiscal registrada en la base de datos" son un señuelo para generar curiosidad en el receptor del email, en este caso un autónomo, y conseguir sus datos personales.

• Está pendiente una factura por pagar.

Que el autónomo tiene un factura pendiente de pago de la Administración tributaria es otro de los señuelos fraudulentos utilizados.

• Hay que revisar un comprobante fiscal.

Simulando el sistema de aviso de notificaciones electrónicas, el hacker se hace pasar por la Agencia Tributaria para solicitar información al trabajador por cuenta propia.
 

Según el Incibe, también se puede dar supuestos de "correos electrónicos que suplantan la identidad de la Agencia Tributaria con el fin de recopilar datos personales y bancarios de los usuarios". Ejemplos de ello serían:

• El primero, el envío de un email que indica al autónomo que tiene pendiente de pago una factura. Para ello, en el correo electrónico se adjunta un enlace que redirige a una web falsa y un documento de descarga. 

• También se pueden enviar emails en los que se avisa sobre que se va a realizar un supuesto reembolso. En el documento se suplanta casi a la perfección la web de la Agencia Tributaria. Desde el Instituto recomiendan revistar la URL para no caer "en un sitio fraudulento y que los datos que facilite acabarán directamente en manos del ciberdelincuente".

Todo ellos son fraudes phishing o smishing

Todos los fraudes mencionados son phishing o smishing. Ambas son de las amenazas de ciberseguridad más frecuentes a las que tienen que hacer frente los pequeños negocios. El término viene del inglés y significa pescar, y en este caso lo que se consiguen atrapar son datos personales: nombres, contraseñas o cuentas bancarias. Según el Instituto, pueden darse de dos formas:

• Mediante la recepción de un email, llamada telefónica o SMS, que en realidad es un timo para conseguir dicha información.
• A través de la suplantación de una página web, que es utilizada para conseguir los datos de los clientes de la web.

En el caso de haber caído en la trampa de un phishing o un smishing, desde Incibe explican que al haberlo descargado y ejecutado "es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos". 

En los casos en los que el email te haya redirigido a una web falsa, en la que se hayan introducido datos personales o bancarios, "te recomendamos vigilar periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento".